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Rechercheantrag gem. Paragraph 43 Abs. 1 Satz PatG ist gestellt 

@) Verfahren, Mobilstation und Funk-Kommunikationssystem zur Steuerung von sicherheitsbezogenen 
Funktionen bei der Verbindungsbehandlung 

@ Ausgehend von dem bekannten Verfahren bzw. Funk- 
Kommunikationssytem zur Steuerung der sicherheitsbe- 
zogenen Funktionen bei der Verbindungsbehandlung mit 
Teilnehmerauthentifikation und Geheimhaltung der Infor- 
mationen wird eine Verschlusselungsanforderung mit ei- 
ner Kennung (cimode), ob das Kommunikationsnetz Ver- 
bindungen auf der Funkschnittstelle (AIF) mit verschliis- 
selten Informationen oder mit unverschlusselten Infor- 
mationen wunscht, von der Mobilstation (MS) empfan- 
gen und ausgewertet. Dabei ist die Mobilstation <MS) teil- 
nehmergesteuert in einen Betriebsmodus umschaltbar, 
bet dem die Verbindung (z. B. vl) angebrochen wird, 
wenn die empfangene Kennung (cimode) die Verbindun- 
gen mit unverschlusselten Informationen zulafct. Wird 
■ das Abhoren unverschlusselter Verbindungen vom Funk- 
teilnehmer nicht cjewunscht, kann teilnehmergesteuert 
eine abhorsichere Ubertragung der Informationen im Be- 
darfsfall gewahrleistet werden. 
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Die Erfindung betrifrt ein Verfahren, eine Mobilstation 
und ein Funk-Kornmunikationssystem zur Steuerung von si- 
cherheitsbezogenen Funktionen bei der Verbindungsbe- 5 
handlung gemaB dem Oberbegriff des Patentanspruchs 1 
bzw. 6 bzw. 7. 

Funk-Kommunikationssysteme, wie beispieisweise das 
Mobilfunksystem nach dem GSM-Standard (Global System 
for Mobile Communication), nutzen zur Informationsuber- to 
tragung eine Funkschnittstelle, auf der Verbindungen zwi- 
schen Mobilstationen und Netzeinrichtungen eines Kommu- 
nikationsnetzes aufgebaut, abgebaut und aufrechterhalten 
werden konnen. Bei der Verbindungsbehandlung werden 
mobilfunkspezifische Funktionen ausgefuhrt, zu denen si- 15 
cherheitsbezogene Funktionen, wie die Teilnehmerauthenti- 
fikation und die Geheimhaltungsfunktion, gehdren. Durch 
die ublichcrwcisc mit cincm Vcrbindungsaufbau zwischen 
Mobilstation und Kommunikationsnetz gestartete Teilneh- 
merauthentifikation wird die Zugangsberechtigung eines 20 
Funkteilnehmers zum Kommunikationsnetz uberpruft. Die 
Geheimhaltungsfunktion basiert auf der Verschlusselung 
der uber die Funkschnittstelle zu ubertragenden Inforrnatio- 
nen - insbesondere der Nutzinformationen. Eine Verschlus- 
selungsprozedur wird netzseilig iniliiert, indem eine Ver- 25 
schlusselungsanforderung an die Mobilstation gesendet und 
mobiistationsseitig mit dem Ubermitteln von bereits ver- 
schlusselter Informationen beantwortet wird. Die sicher- 
heitsbezogenen Funktionen sind fur ein Funk-Kommunika- 
tionssystem nach dem GSM-Standard beispieisweise in 30 
"Netzubersicht GSM", Siemens AG, 1995, Kapitel 3.4.2, 
Seiten 114 ff beschrieben. 

Die obige Vorgehensweise basiert auf dem Prinzip, daB 
die Mobilstation dem Kommunikationsnetz vertraut, d. h. 
von ihr die sicherheitsbezogenen Funktionen nicht beein- 35 
fiuBbar sind. Fur die bei einer Mobilstation ankommenden 
Oder von ihr abgehenden Verbindungen bedeutet dies, daB - 
beispieisweise durch besondere Eingriffe auf der Funk- 
schnittstelle, siehe die altere Patentanmeldung P 
19749388.2 - ein gezieltes Abhoren (interception) moglich 40 
ist, ohnedaB die Mobilstation dies verhindern kann. Bei der 
Losung gemafi der alteren Patentanmeldung wird niimlich 
die Mobilstation gezwungen, eine unverschlusselte Verbin- 
dung aufzubauen. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren, 45 
ein Funk-Kommunikationssystem und eine Mobilstation der 
eingangs genannten Art anzugeben, durch das bzw. die das 
Abhoren der Verbindungen auf der Funkschnittstelle sicher 
vermieden werden kann. 

Diese Aufgabe wird gemaB der Erfindung durch das Ver- 50 
fahren mit den Merkmalen des Patentanspruchs 1, das Funk- 
Kommunikationssystem mit den Merkmalen des Patentan- 
spruchs 6 und durch die Mobilstation mit den Merkmalen 
des Patentanspruchs 7 gelost. Vorteilhafte Weiterbildungen 
der Erfindung sind den Unteransprtichen zu entnehmen. 55 

Ausgehend von dem bekannten Verfahren bzw. Funk- 
Kommunikationssystem zur Steuerung der sicherheitsbezo- 
genen Funktionen bei der Verbindungsbehandlung mit Teii- 
nehmerauthentifikation und (Jeheimhaltung der Informatio- 
nen wird die Verschlusselungsanforderung mit einer Ken- 60 
nung, ob das Kommunikationsnetz Verbindungen auf der 
Funkschnittstelle mit verschlusselten Informationen oder 
mit unverschlusselten Informationen wunscht, von der Mo- 
bilstation empfangen und ausgewertet. Dabei ist die Mobil- 
station tcilnchmcrgcstcucrt in cincn Bctricbsmodus urn- 65 
schaltbar, bei dem die Verbindung abgebrochen wird, wenn 
die empfangene Kennung die Verbindungen mit unver- 
schlusselten Informationen zulaBL 



Die Mobilstation gemaB dem Gegenstand der Erfindung 
umfaBt eine Steuereinheit zum Auswerten einer vom Kom- 
munikationsnetz ubersandten Kennung, die angibt, ob das 
Kommunikationsnetz Verbindungen auf der Funkschnitt- 
stelle mit verschlusselten Informationen oder mit unver- 
schlusselten Informationen wunscht. Daruber hinaus ist die 
Mobilstation teiinehmergesteuert in einen Betriebsmodus 
umschaltbar, bei dem die Steuereinheit einen Abbruch der 
Verbindung veranlaBt, wenn die empfangene Kennung die 
Verbindungen. Durch die Erfindung ist sichergestellt, daB 
die Verbindungen auf der Funkschnittstelle nur mehr ver- 
schliisselte Informationen enthalten, ansonsten droht der 
mobilstationsseitige Abbruch der Verbindung. Die Mobil- 
station hat folglich die Moglichkeit, teiinehmergesteuert das 
Abhoren von Verbindungen mit unverschlusselten Informa- 
tionen zu unterbinden bzw. zu vermeiden, und braucht sich 
daher nicht mehr auf das Kommunikationsnetz zu verlassen, 
wenn dieses unverschlusselte Informations ubcrtragung cr- 
laubt und entsprechende Verbindungen initiiert. 

GemaB einer gunstigen Weiterbiidung der Erfindung ist 
vorgesehen, daB von der Mobilstation eine Nachricht zum 
Auslosen der Verbindung uber die Funkschnittstelle zum 
Kommunikationsnetz gesendet wird. Durch das Senden ei- 
ner Ausiosenachricht wird das Kommunikationsnetz direkt 
und ummttelbar uber den Abbruch der Verbindung durch die 
Mobilstation informiert. 

GemaB einer alternativen Weiterbiidung der Erfindung ist 
vorgesehen, daB von der Mobilstation die Sende/Empfangs- 
einheit zum Senden und Empfangen von Funksignalen vor- 
ubergehend abgeschaltet wird, urn dem Kommunikations- 
netz den Abbruch der Verbindung zu signalisieren. 

Eine besonders einfache, aber sehr wirkungsvolle und be- 
dienerfreundiiche Moglichkeit zur teilnehmergesteuerten 
Umschaltbarkeit der Mobilstation in den Betriebsmodus be- 
steht darin, eine gesonderte Stationstaste an der Mobilsta- 
tion vorzusehen. 

Eine dazu alternative oder zusatzliche Weiterbiidung der 
Erfindung sieht vor, durch Eingabeoperationen - vorzugs- 
weise menuegesteuert - die Mobilstation teiinehmergesteu- 
ert in den Betriebsmodus zu schalten. 

Im folgenden wird die Erfindung anhand eines Ausfuh- 
rungsbeispiels bezugnehmend auf zeichnerische Darstellun- 
gen naher erlautert. 
Dabei zeigen 

Fig. 1 das Blockschaltbild eines Funk-Kommunikations- 
systems zur Steuerung sicherheitsbezogener Funktionen ge- 
maB der Erfindung, und 

Fig. 2 den NachrichtenfluB bei der Steuerung der sicher- 
heitsbezogener Funktionen zwischen einer Mobilstation und 
Netzeinrichtungen eines Kommunikationsnetzes. 

Das in Fig. 1 dargestellte Funk-Kommunikationssystem 
entspricht in seiner Struktur einem bekannten GSM-System 
mit einem TDMA-Vielfachzugriffsverfahren (Time Divi- 
sion Multiple Access) auf einer Funkschnittstelle AIF zur 
Verbindung von Mobilstationen MS mit Netzeinrichtungen 
eines Kommunikationsnetzes PLMN. Die Erfindung ist je- 
doch auch auf andere Funk-Kommunikationssysteme an- 
wendbar, die andere Vielfachzugriffs verfahren - beispieis- 
weise mit einer CDMA-Komponente - nutzen oder einen 
anderen Netzaufbau aufweisen. Auf der Funkschnittstelle 
AJF des Funk-Kommunikationssystems laufen mehrere 
Verbindungen vl, v2 . . . vx zwischen beweglichen Mobil- 
stationen MS undortsfesten Basisstationen BS des Kommu- 
nikationsnetzes PLMN. Eine solche Basisstation BS ist eine 
Funkstation, die zur Abdcckung cincs Funkbcrcichs - z. B. 
einer Funkzelle - angeordnet isu urn uber die Funkschnitt- 
stelle AIF die Verbindungen von/zu den Mobilstationen MS. 
die sich in ihrem Funkbereich aufhalten, aufbauen, abbauen 



3 



DE 198 12 215 A 1 



4 



und aufrechthalten zu konnen. Im vorliegenden Beispiel sei 
angenommen, daB die Verbindungen vl und v2 von einer 
Basisstation BS sowie die Verbindung vx von einer anderen 
Basisstation BS betreut. werden. Bei den Verbindungen kann 
es sich sowohl urn abgehende als aueh urn ankommende 5 
Verbindungen handeln. Jede Basisstation ES ist mit einer 
Basisstationssteuening BSC verbunden, deren Anzahl je 
nach Funkabdeckung des Kommunikationsnetzes variieren 
kann. Basisstationen BS und Basisstationssteuerungen BSC 
bilden das fur die funktechnischen Funktionen zustandige 10 
Basisstationssystem BSS. 

Das Kommunikationsnetz PLMN weist daruber hinaus 
auch Vermittlungseinrichtungen, die Mobil vermittlungsstel- 
len MSC/VLR, auf, die untereinander vernetzt sind bzw. den 
Zugang zu einem anderen Kommunikationsnetz, z. B. ei- 15 
nem Festnetz PSTN, herstellen. Dabei ist der Mobilvermitt- 
lungsstelle MSC/VLR eine dezentrale Teilnehmerdatenba- 
sis, das Bcsuchcrrcgistcr VLR, zur Spcichcrung von Teil- 
nehmerdaten der in ihrem Zustandigkeitsbereich befindli- 
chen Funkteilnehmer zugeordnet Die Mobilvermitdungs- 20 
stelle MSC/VLR ist an die Basisstationssteuening BSC an- 
geschaitet. Im Kommunikationsnetz PLMN ist weiterhin 
zumindest eine zentrale Teilnehmerdatenbasis, das Heimat- 
register HLR, zur Speicherung der Teilnehmerdaten aller im 
Konuiiunikationsnetz regislrierlen Funkieilnehmer vorgese- 25 
hen. Mit dem Heimatregister in Verbindung steht ein Au- 
thentifikationszentrum AC. Ein Operations- und Wartungs- 
zentrum OMC realisiert Kontroil- und Wartungsfunktionen 
im Funk-Kommunikationssystem bzw. fur Teile da von. 

Die sicherheitsbezogenen Funktionen bei der Verbin- 30 
dungsbehandlung umfassen die Teilnehmerauthentifikation 
unter Einbeziehung des Authentifikationszentrums AC so- 
wie die Geheimhaltung der Informationen bei der Ubertra- 
gung uber die Funkschnittstelle AEF unter Einbeziehung des 
Basisstaiionssystems BSS. Bekanntlich dient die Teilneh- 35 
merauthentifikation zur Uberpriifung der Zugangsberechti- 
gung des Funkteilnehmers zum Kommunikationsnetz 
PLMN, wahrend die Verschliisselung bewirkt, daB auf den 
Obenragungskanalen ausgetauschte Informationen, insbe- 
sondere Nutzinformatibnen, unbefugten Dritten - beispiels- 40 
weise durch Abhoren der Verbindung - nicht zur Verfugung 
stehen. Jede Netzeinrichtung verfugt ubiicherweise iiber 
eine Steuereinheit ST. Dabei iibemehmen netzseitig eine 
Steuereinheit ST-ci des Basisstationssystems BSS - bei- 
spielsweise in der Basisstationssteuening BSC - die Funk- 45 
tionen der Verschlusselungsprozedur (ciphering) sowie eine 
Steuereinheit ST-au des Authentifikationszentrums AC die 
Funktionen der Authentifikationsprozedur. 

Auch die Mobilstation MS weist Einrichtungen zur Un- 
terstiitzung der sicherheitsbezogenen Funktionen auf. So 50 
verfugt sie bekanntlich iiber ein Teilnehmermodul - z. B. 
SIM-Karte - zur Speicherung eines individuellen Teiineh- 
merschlussels sowie von Algorithmen fur die Berechnung 
von Sicherheitsparametern. Des weiteren weist sie eine 
Steuereinheit ST-m, eine Sende/Empfangseinheit TRX zum 55 
Senden und Empfangen von Funksignalen uber die Funk- 
schnittstelle AIF und Eingabemittel zur Benutzung des End- 
gerats umfassen Stationstasten - z. B. zur Eingabe von al- 
phanumerischen Zeichen und Operationen. Durch Betati- 
gung einer gesonderten Stationstaste TAS - d. h. teilneh- 60 
merges teuert - isi die Mobilstation MS von der Steuerein- 
heit ST-m gemaB der Erfindung in einen Betriebsmodus um- 
schaltbar, bei dem die Verbindung vl zur Basisstation BS 
abgebrochen werden kann. Dies ist dann der Fall, wenn eine 
vom Basisstationssystem BSS cmpfangcnc Kcnnung ci- 65 
mode, die in einer netzseitigen Verschliisselungsanforde- 
rung mitgesendet wird, anzeigt, daB die Verbindung vl mit 
unverschlusselten Informationen benutzt wird. Dazu wertet 



die Steuereinheit ST-m die eintreffende Kennung cimode 
aus, die entweder einen Index ci (ciphered) - gleichbedeu- 
tend mit dem netzseitigen Wunsch nach verschlusselter In- 
formationsubertragung - oder einen Index unci (unciphered) 
- gleichbedeutend mit dem netzseitigen Wunsch nach un- 
verschlusselter Informationsubertragung - enthalt. 

Eine zur Betatigung der gesonderten Stationstaste TAS 
alternative Losung zum teilnehmergesteuerten Umschalten 
in den Betriebsmodus, bei dem nur Verbindungen mit ver- 
schlusselten Infonnationen zulassig sind, besteht darin, daB 
der Funkteilnehmer SUB bestimmte Eingabeoperationen 
inop - vorzugsweise menuegesteuert uber beispieisweise 
Funktionstasten der Mobilstation MS - vornimmt. Zum Ab- 
bruch des Aufbaus der Verbindung vl generiert die Steuer- 
einheit ST-m der Mobilstation MS vorzugsweise eine Aus- 
losenachricht, die zum Basistauonssystem BSS gesendet 
wird, urn dem Kommunikauonsnetz PLMN das Nichtzu- 
standckommcn der Verbindung vl zu signalisicrcn. Dicsc 
Nachricht kann verschliisselt - unter Anwendung eines in 
der Mobilstation vorliegenden Verschlusselungskodes - 
oder unverschliisselt erfolgen. Altemativ zum Senden einer 
eigenen Nachricht kann von der Steuereinheit ST-m der Mo- 
bilstation MS auch die Sende/Empfangseinheit TRX fur den 
Abbruch der Verbindung vl voriibergehend abgeschaltet 
werden. 

Durch die Erfindung ist sichergestellt, daB die Verbindun- 
gen vl, v2, vx . . . auf der Funkschnittstelle AIF nur mehr 
verschliisselte Informationen enthalten. ansonsten droht der 
mobilstationsseitige Abbruch der jeweiligen Verbindung. 
Die Mobilstation MS hat folglich die Moglichkeit, teilneh- 
mergesteuert das Abhoren von Verbindungen mit unver- 
schlusselten Informationen zu unterbinden bzw. zu vermei- 
den, und braucht sich daher nicht mehr auf das Konmiunika- 
tionsnetz zu verlassen, wenn dieses unverschlusselte Infor- 
mationsubertragung erlaubt und entsprechende Verbindun- 
gen initiiert, die von Dritten abhorbar sind. Befindetsich die 
Mobilstation in dem Betriebsmodus unci und erlaubt der 
Funkteilnehmer auch die unverschlusselte Informations- 
ubertragung uber vom Kommunikationsnetz PLMN zur 
Verfugung gesteliten Verbindungen, konnen auch entspre- 
chende unverschlusselte Verbindungen auf der Funkschnitt- 
stelle AIF aufgebaut werden. 

Fig. 2 zeigt in schematischer Darstellung den Nachrich- 
tenfluss zur Steuerung der sicherheitsbezogenen Funktionen 
im Funk-Kommunikationssystem gemaB Fig. 1. Die am 
NachrichtenfluB beteiligten Einrichtungen sind die Mobil- 
station MS mit der Steuereinheit ST-m, das Basisstationssy- 
stem BSS mit der Steuereinheit ST-ci, die Mobilvermitt- 
lungssteile MSC/VLR mit der Steuereinheit ST und das 
Heimatregister HLR bzw. Authentirikaiionszentrum AC mit 
der Steuereinheit ST-au. Die Steuereinheit ST-m erzeugt 
eine Verbindungsaufbaunachricht vreq - beispieisweise zur 
Aufenthaltsregisuierung, zum Austausch von Kurznach- 
richten, zum "Location Update" bei Wechsel des Versor- 
gungsbereichs durch ein anderes Besucherregister VLR 
usw. - und sendet sie auf einem Kontrollkanal - beispieis- 
weise dem BCCH- Kontrollkanal (Broadcast Control Chan- 
nel) - zur Mobilvermittlungsstelle MSC/ VLR. Die Anfor- 
derung vreq enthalt eine Teilnehmeridentitat imsi, eine Orts- 
information lai und eine Geratekennung imei. Das Besu- 
cherregister VLR leitet daraufhin die Authentiflkation durch 
Senden einer Authentifikationsanf rage aureq an das Heimat- 
register HLR bzw. Auuhentifikaiionszentrum AC ein. Falls 
dem Besucherregister VLR die Teilnehmerdaten noch nicht 
bckannt sind, fordcrt sic mit dicscn Datcn vom Heimatregi- 
ster HLR zusatzlich die Sicherheitsparameter (triplets) an. 
Das Heimatregister HLR holt sich die geforderten Sicher- 
heitsparaineter vom Authentifikationszehtrum AC ab und 
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sendet sie zusainmen mit den Teilnehmerdaten in einer Au- 
thentifikationsantwort aures in der Gegenrichtung zuriick. 
Die Sicherheitsparaineter umfassen eine Zufallszahl RAND, 
cinen individuellen Teilnehmerschliissel Ki, eine Authentifi- 
kationsantwort SRES (Signed Response) und einen Ver- 5 
schliissclungskodc Kc. 

Die Mobilvermitllungsstelle MSC7VLR sendet die Zu- 
fallszahl RAND iiber die netzseitig fiir die Mobilstation MS 
zustandige Basisstation des Basisstationssystems BSS zum 
Endgerat. Die Mobilstation MS bzw. deren Steuereinheit 10 
ST-m berechnet ihrerseits die Authentifikationsantwort 
SRES anhand eines vorgebbaren Algorithmus aus der uber- 
mittelten Zufallszahl RAND und des im Teilnehmermodul 
gespeicherten Teilnehmerschlussels. Dariiber hinaus be- 
stimmt sie den Verschlusselungskode Kc anhand eines ande- 15 
ren Algorithmus und den vorstehend genannten Parametem. 
AnschlieBend sendet sie die berechnete Authentifikations- 
antwort SRES fur einen Vcrglcich mit der netzseitig gespei- 
cherten Authentifikationsantwort SRES zum Besucherregi- 
ster VLR. Ergibt der Vergleich eine Identitat der Antworten 20 
SRES, ist die Teilnehmerauthentifikation erfolgreich, ande- 
rerseits kann ein Eintrag in eine Sicherheitsdatei des Besu- 
cherregisters VLR erfolgen. Ausgehend von der erfolgreich 
durchgefuhrten Authentifikation sendet das Besucherregi- 
slcr VLR den berechneten Verschlusselungskode Kc zum 25 
Basisstationssystem BSS, das fiir die netzseitige Verschlus- 
selung der Informationen auf der Funkschnittstelle verant- 
wonlich ist. 

Das Basisstationssystem BSS generiert eine Verschlussel- 
ungsanforderung circq zum Verschlusseln der auf der Funk- 30 
schnittstelie zu ubertragenden Informationen in Richtung 
Mobilstation MS und sendet darin die Kennung cimode, ob 
das Kommunikationsnetz PLMN Verbindungen auf der 
Funkschnittstelle mit verschlusselten Informationen oder 
mit un verschlusselten Informationen wiinscht, mit. Vor- 35 
zugsweise wird die Kennung cimode von der in der Basis- 
stationssteuerung enthaltenen Steuereinheit ST-ci erzeugt 
und in die Nachricht cireq eingefugt. Von der Steuereinheit 
ST-m wird die cmpfangene Kennung cimode ausgewertet. 
Falls die Mobilstation' MS teilnehmergesteuert in den Be- 40 
triebsmodus mit dem Index ci geschaltet ist und die Auswer- 
tung der Kennung cimode nur die Nutzung von Verbindun- 
gen mit verschlusselten Informationen identifiziert, gene- 
riert sie eine Verschlusselungsantwort cires, in der die Infor- 
mationen bereits verschlusselt mit dem Kode Kc in der Auf- 45 
wartsrichtung zum Kommunikationsnetz bzw. zur Mobil- 
vermiulungsstelle MSG/ VLR ubertragen werden. Im An- 
schluB an die Nachricht cires wird der Verbindungsaufbau 
fortgesetzt und eine Verbindungsaufbauantwort setup von 
der Mobilvennittlungsstelle MSC7VLR in der Abwartsrich- 50 
lung zur Mobilstation MS ubertragen. 

Andernfalls, wenn folglich die Auswertung der Kennung 
cimode anhand des Index unci die Nutzung von Verbindun- 
gen mit unverschlusselten Informationen identifiziert, gene- 
riert die Steuereinheit ST-m der Mobilstation MS eine Aus- 55 
losenachricht rel. Die Auslosenachricht rel signalisiert, da6 
die Verbindung abgebrochen wird, da die empfangene Ken- 
nung cimode auch unverschlusselte Informationsubertra- 
gung zulaBt, die Mobilstation MS aber sich in dem Betriebs- 
modus fur lediglich verschlusselte Verbindungen befindet. 60 
Das Abhoren unverschlusselter Verbindungen wird vom 
Funkteilnehmer nichl gewunscht. Daher hat er die Mobilsta- 
tion MS in den zugehorigen Betriebsmodus geschaltet, urn 
eine abhorsichere Ubertragung im Bedarfsfall teilnehmerge- 
steuert gcwahrlcistcn zu konncn. Die Auslosenachricht rel 65 
kann verschlusselt oder unverschlusselt iiber die Funk- 
schnittstelle zum Basisstationssystem BSS gesendet wer- 
den. 
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Patentanspriiche 

1. Verfahren zur Steuerung von sicherheitsbezogenen 
Funktionen bei der Verbindungsbehandlung in ein em 
Funk-Kommunikationssystem mit einer Funkschnitt- 
stelle (AEF) zur Anbindung von Mobilstationen (MS) 
an ein Kommunikationsnetz (PLMN), bei dem 

- sobald ein Verbindungsaufbau von der Mobil- 
station (MS) initiiert ist, eine Teilnehmerauthenti- 
tikation zur Uberprufung der Zugangsberechti- 
gung eines Funkteilnehmers zum Kommunikati- 
onsnetz (PLMN) zwischen der Mobilstation (MS) 
und dem Kommunikationsnetz (PLMN) durchge- 
fuhrt wird, und 

- eine Verschlusselungsanforderung (cireq) zur 
Geheimhaltung der Informationen auf der Funk- 
schnittstelle vom Kommunikationsnetz (PLMN) 
an die Mobilstation (MS) gesendet wird, dadurch 
gekennzeichnet, daB die Verschlusselungsanfor- 
derung (cireq) mit einer Kennung (cimode). ob 
das Kommunikationsnetz (PLMN) Verbindungen 
auf der Funkschnittstelle (AJF) mit verschlussel- 
ten Informationen oder mit unverschlusselten In- 
formationen wiinscht, von der Mobilstation (MS) 
empfangen und ausgewertet wird, und daB die 
Mobilstation (MS) teilnehmergesteuert in einen 
Betriebsmodus umschaltbar ist, bei dem die Ver- 
bindung (z. B. vl) abgebrochen wird, wenn die 
empfangene Kennung (cimode) die Verbindungen 
mit unverschlusselten Informationen zulaBt. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB von der Mobilstation (MS) eine Nachricht (rel) 
zum Auslosen der Verbindung (z. B. vl) iiber die Funk- 
schnittstelle (AJF) zum Kommunikationsnetz (PLMN) 
gesendet wird. 

3. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB von der Mobilstation (MS) die zum Senden 
und Empfangen von Funksignalen vorgesehene Sende/ 
Empfangseinheit (TRX) fur den Abbruch der Verbin- 
dung (z. B. vl) vorubergehend abgeschaltet wird. 

4. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB durch Betatigung ei- 
ner gesonderten Stationstaste (TAS) die Mobilstation 
(MS) teilnehmergesteuert in den Betriebsmodus ge- 
schaltet wird. 

5. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB durch Eingabeopera- 
tionen (inop) die Mobilstation (MS) teilnehmergesteu- 
ert in den Betriebsmodus geschaltet wird. 

6. Funk-Kommunikationssystem zur Steuerung von 
sicherheitsbezogenen Funktionen bei der Verbindungs- 
behandlung, mit 

- einer Funkschnittstelle (AJF) zur Anbindung 
von Mobilstationen (MS) an ein Kommunikati- 
onsnetz (PLMN), 

- Netzeinrichtungen (BSS. MSC7VLR, 
HLR/AC) zur Durchfuhrung einer Teilnehmerau- 
thentifikation fiir eine Uberprufung der Zugangs- 
berechtigung eines Funkteilnehmers zum Kom- 
munikationsnetz (PLMN), sobald ein Verbin- 
dungsaufbau von der Mobilstation (MS) initiiert 
ist, und mit 

- Netzeinrichtungen (BSS) zum Senden einer 
Verschlusselungsanforderung (cireq) fur eine Ge- 
heimhaltung der Informationen auf der Funk- 
schnittstelle an die Mobilstation (NS), dadurch 
gekennzeichnet, daB die Netzeinrichtungen (BSS) 
eine Steuereinheit (ST-ci) zum Einfugen einer 
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Kennung (cimode), ob das Kommunikationsnetz 
(PLMN) Verbindungen auf der Funkschnitts telle 
mit verschlusselten Informationen oder mit unver- 
schlussellen Informationen wiinschl, in die Ver- 
schlusselungsanforderung (cireq) aufweisen, 5 
daB die Mobilstation (MS) eine Steuereinheit (ST- 
ra) zum Auswerten der ernpfangenen Kennung 
(cimode) aufweist, und 

daB die Mobilstation (MS) teilnehmergesteuert in 
einen Betriebsmodus umschaltbar ist, bei dem die 10 
Steuereinheit (ST-m) einen Abbruch der Verbin- 
dung (z. B. vl) veranlaBt, wenn die empfangene 
Kennung (cimode) die Verbindungen mit unver- 
schliisselten Informationen zulaBt. 

7. Mobilstation zur Steuerung von sicherheitsbezoge- 15 
nen Funktionen bei der Verbindungsbehandlung in ei- 
nem Funk-Kommunikationssystem mit einer Funk- 
schnittstcllc (AEF) zur Anbindung der Mobilstation 
(MS) an ein Kommunikationsnetz (PLMN), das Netz- 
einrichtungen (BSS, MSC/VLR. HLR/AC) zur Durch- 20 
fuhrung eineF Teilnehmerauthentifikation fur eine 
Uberpriifung der Zugangsberechtigung eines Funkteii- 
nehmers zum Kommunikationsnetz (PLMN), sobald 
ein Verbindungsaufbau von der Mobilstation (MS) in- 
iliierL ist, und Netzinriehtungen (BSS) zum Senden ei- 25 
ner Verschlusselungsanforderung (cireq) fiir eine Ge- 
heimhaltung der Informationen auf der Funkschnitt- 
stelle an die Mobilstation (MS) aufweist. dadurch ge- 
kennzeichnet, 

daB die Mobilstation (MS) eine Steuereinheit (ST-m) 30 
zum Auswerten einer vom Kommunikationsnetz 
(PLMN) ubersandten Kennung (cimode) aufweist, die 
angibt. ob das Kommunikationsnetz (PLMN) Verbin- 
dungen auf der Funkschnittstelle (AIF) mit verschlus- 
selten Informationen oder mit un verschlusselten Infor- 35 
mationen wiinscht, und 

daB die Mobilstation (MS) teilnehmergesteuert in einen 
Betriebsmodus umschaltbar ist, bei dem die Steuerein- 
heit (ST-m) einen Abbruch der Verbindung (z. B. vl) 
veranlaBt, wenn 'die empfangene Kennung (cimode) 40 
die Verbindungen mit unverschltisselten Informationen 
zulaBt. 

8. Mobilstation nach Anspmch 7, dadurch gekenn- 
zeichnet, daB die Steuereinheit (ST-m) der Mobilsta- 
tion (MS) eine Nachricht (rel) zum Auslosen der Ver- 45 
bindung erzeugt und iiber die Funkschnittstelle (AIF) 
zum Kommunikationsnetz (PLMN) sendet. 

9. Mobilstation nach Anspmch 7 oder 8. dadurch ge- 
kennzeichnel, daB eine gesonderte Station staste (TAS) 
vorgesehen ist, durch deren Betatigung teilnehmerge- 50 
steuert die Mobilstation (MS) in den Betriebsmodus 
umschaltbar ist. 

10. Mobilstation nach Anspruch 7, 8 oder 9, dadurch 
gekennzeichnet, daB Eingabeoperationen (inop) vorge- 
sehen sind, durch die die Mobilstation (MS) teilneh- 55 
mergesteuert in den Betriebsmodus umschaltbar isL 
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